SSL

SSL証明書を申し込み・設定したい(独自SSL)

対象プラン

さくらのレンタルサーバ ライト スタンダード プレミアム ビジネス ビジネスプロ マネージド

このマニュアルでは、独自SSLの申込・設定手順ついて記載しています。

導入までの流れ

【独自SSL】申込・設定手順01

前提条件

  • お客様にて「証明書のインストール」「管理」は行ってください。
  • 発行された証明書及び秘密鍵はお客様にて厳重に管理してください。紛失、期限切れ等のトラブルについては一切の責を負いかねます。
  • さくらインターネットが所有するドメイン( sakura.ne.jp や tank.jpなど )では利用できません。独自ドメインを取得しご利用ください。
  • SMTP over SSL や POP over SSL などのメール機能についてはご利用になれません。
  • マルチドメイン証明書は利用できません。
  • SNI SSLでは環境変数の扱いに一部制限があります( mod_rewriteの扱い等 )
  • SSLご利用の注意点については、以下ページにてご確認ください。

事前準備

Whois情報の確認

近年、EUのプライバシー保護関連法(GDPR)により、ドメイン所有者の情報が非表示となり、 SSL証明書発行の際にメールアドレスによる認証ができない場合が増えています。 メール送信による認証を利用する場合は、以下のWhois情報の編集から受信できるメールアドレスをWhoisに設定してください。 編集方法はこちらをご確認ください。

  • スパムメールが大量に送られてくる可能性がありますので、既存の公開しても問題ないアドレスか、新規のメールアドレス作成をおすすめします。
  • SSL証明書は、サーバーの運営者がドメインを所有していることを認証機関より証明する役割も持ちます。
  • SSL申請時、ドメインを申請者が所有しているかの審査を行っています。

運用ドメインをサーバに設定してください。

運用するドメイン名を、さくらのレンタルサーバに設定してください。

※証明書は実際に運用するドメイン(FQDN)に対して発行されるため、どのようなドメイン名であっても運用は可能です。

設定・お申し込み手順

                                                       
    

CSRの作成

1サーバコントロールパネルより、CSRを作成します。

プラン毎に手順が異なります。ご契約プランの手順をご確認ください。

2作成したCSRをコピーし、テキストファイルなどに保存しておきます。

※ CSRは、証明書発行の申請をする際に必要です。

SSL01

秘密鍵のバックアップ

サーバ内ではCSRの作成と同時に秘密鍵が生成されます。「 秘密鍵のダウンロード(バックアップ)」機能を利用することで、ご利用のパソコンへ秘密鍵を保存できます。秘密鍵を紛失するとSSL証明書の再設定等ができなくなりますので、作成後にダウンロードして厳重に保管しておくことをおすすめします。

   

証明書発行の申請

    

作成したCSRを元に、認証局へ証明書発行の申請を行います。     認証局や証明書の種類により、申請方法・手続き等が異なります。     
さくらインターネットでは、証明書発行の代行申請を行っております。     証明書発行代行申請については、以下ページをご確認ください。

   

証明書のインストール

   

申請を行った認証局より、SSLサーバ証明書が発行後サーバへのインストールを行います。SSLサーバ証明書には、セットの中間証明書のインストールが必要になります。中間証明書の詳細については、各認証局へご確認ください。

    

中間証明書のインストール

    

SSL証明書に対応した「中間証明書」がある場合は、インストールします。

1サーバコントロールパネル」にログインします。

ログイン方法は下記を参照ください。

サーバコントロールパネルにログインしたい

注意事項

「メールアドレス / パスワード」でログインした場合は、メール設定しかコントロールパネルに表示されませんので、必ず「初期ドメインまたは追加されたドメイン / パスワード」でログインをお願いいたします。

コントロールパネルにドメインなどの設定項目が表示されない

2ドメイン/SSLから『ドメイン/SSL』をクリックします。

JPRSドメイン認証型 20

3インストールをするドメイン名の右側にある『SSL』をクリックします。

SSL15

4『中間証明書のインストール』をクリックします。

SSL16

5各認証局から指定された中間証明書(※)を赤枠内に貼り付け(ペースト)し、『作成』をクリックします

  • 中間証明書は認証局により、発行方法(認証局のウェブページからダウンロード・メールで発行等)が異なります。認証局から、発行された中間証明書を赤枠の中に入力してください。中間証明書の詳細は、認証局にお問い合わせください。
  • 拡張子(.crt.cer 等)が異なるファイルをテキストエディタ(メモ帳等)で開く方法はこちらをご参照ください。
【独自SSL】申込・設定手順02

クロスルート設定用証明書について

クロスルート設定用証明書が付属している場合は、以下の図のように「中間証明書」 を貼り付けた後に続けて『クロスルート設定用証明書』 を貼り付けて 『作成』 をクリックしてください。

【独自SSL】申込・設定手順03

6「 CSRの表示 」の画面に戻ったら、中間証明書のインストール完了です。

    

SSLサーバ証明書のインストール

認証局より発行されたサーバ証明書
(「サーバID」、「CERT」、「キーペアファイル」とも呼ばれます)をインストールします。

SSLサーバ証明書をインストールする前に行う作業

事前に、SSLサーバ証明書を手元に用意しておく必要があります。 SSLサーバ証明書は、ご利用の認証局により発行方法が異なります。 例)認証局からのメールに記載のURLからサーバ証明書をダウンロードする等

1ドメイン/SSLから『ドメイン/SSL』をクリックします。

JPRSドメイン認証型 20

2インストールをするドメイン名の右側にある『SSL』をクリックします。

SSL15

3『 証明書のインストール 』をクリックします。

SSL18

4各認証局から指定されたサーバ証明書(※)を赤枠内に貼り付け(ペースト)し、『作成』をクリックします。

  • サーバ証明書は認証局により、発行方法(認証局のウェブページからダウンロード・メールで発行等)が異なります。認証局から、発行されたサーバ証明書を赤枠の中に入力してください。サーバ証明書の詳細は、認証局にお問い合わせください。
  • 拡張子(.crt.cer 等)が異なるファイルをテキストエディタ(メモ帳等)で開く方法はこちらをご参照ください。
【独自SSL】申込・設定手順04

5証明書のインストールが完了しました。

※ SNI SSLでは、ディレクトリの指定はできません。

   

SSL設定を有効にする

1サーバコントロールパネル」にログインします。

ログイン方法は下記を参照ください。

サーバコントロールパネルにログインしたい

注意事項

「メールアドレス / パスワード」でログインした場合は、メール設定しかコントロールパネルに表示されませんので、必ず「初期ドメインまたは追加されたドメイン / パスワード」でログインをお願いいたします。

コントロールパネルにドメインなどの設定項目が表示されない

2ドメイン/SSLから『ドメイン/SSL』をクリックします。

JPRSドメイン認証型 20

3SSL設定を設定するドメイン名の右側にある『設定』をクリックします。

JPRSドメイン認証型 28

4「SNI SSLを利用する」を選択します。

JPRSドメイン認証型 29

5画面下部にある『 保存する 』をクリックします。

   

確認

    

ウェブブラウザでアクセスし、正しく表示されるか確認します。

    

※本マニュアルでは、Mozilla Firefoxの画像を使用しています。ウェブブラウザの種類により表示が異なる場合があります。

1httpsでアクセスできるか、鍵マークが表示されるかなど確認します。

※ ドメインを新たに追加していた場合、周囲のネームサーバへ伝播するまで数時間~3日間ほどかかります。

JPRSドメイン認証型ワイルドカード 13

2多くのウェブブラウザでは、鍵マークなどをクリックすることで、証明書を確認できます。

JPRSドメイン認証型ワイルドカード14
   

参考資料

拡張子が異なるファイルをtxtで開く方法

紹介している方法は一例です。 ご利用の端末や環境により、操作方法や画面が異なる可能性がございます。

1異なる拡張子のファイル(.crt.cer 等)をテキストエディタ(メモ帳等)で開きます。

例1

2確認画面(セキュリティ警告)が表示されますので『開く(ファイルを開く操作)』をクリックします。

例2

3メモ帳でSSLサーバ証明書が表示されます。

例3

このマニュアルでは、独自SSLの申込・設定手順ついて記載しています。

導入までの流れ

【独自SSL】申込・設定手順01

前提条件

  • お客様にて「証明書のインストール」「管理」は行ってください。
  • 発行された証明書及び秘密鍵はお客様にて厳重に管理してください。紛失、期限切れ等のトラブルについては一切の責を負いかねます。
  • さくらインターネットが所有するドメイン( sakura.ne.jp や tank.jpなど )では利用できません。独自ドメインを取得しご利用ください。
  • SMTP over SSL や POP over SSL などのメール機能についてはご利用になれません。
  • マルチドメイン証明書は利用できません。
  • SNI SSLでは環境変数の扱いに一部制限があります( mod_rewriteの扱い等 )
  • SSLご利用の注意点については、以下ページにてご確認ください。

事前準備

Whois情報の確認

近年、EUのプライバシー保護関連法(GDPR)により、ドメイン所有者の情報が非表示となり、 SSL証明書発行の際にメールアドレスによる認証ができない場合が増えています。 メール送信による認証を利用する場合は、以下のWhois情報の編集から受信できるメールアドレスをWhoisに設定してください。 編集方法はこちらをご確認ください。

  • スパムメールが大量に送られてくる可能性がありますので、既存の公開しても問題ないアドレスか、新規のメールアドレス作成をおすすめします。
  • SSL証明書は、サーバーの運営者がドメインを所有していることを認証機関より証明する役割も持ちます。
  • SSL申請時、ドメインを申請者が所有しているかの審査を行っています。

運用ドメインをサーバに設定してください。

運用するドメイン名を、さくらのレンタルサーバに設定してください。

※証明書は実際に運用するドメイン(FQDN)に対して発行されるため、どのようなドメイン名であっても運用は可能です。

設定・お申し込み手順

                                                       
    

CSRの作成

1サーバコントロールパネルより、CSRを作成します。

プラン毎に手順が異なります。ご契約プランの手順をご確認ください。

2作成したCSRをコピーし、テキストファイルなどに保存しておきます。

※ CSRは、証明書発行の申請をする際に必要です。

SSL01

秘密鍵のバックアップ

サーバ内ではCSRの作成と同時に秘密鍵が生成されます。「 秘密鍵のダウンロード(バックアップ)」機能を利用することで、ご利用のパソコンへ秘密鍵を保存できます。秘密鍵を紛失するとSSL証明書の再設定等ができなくなりますので、作成後にダウンロードして厳重に保管しておくことをおすすめします。

   

証明書発行の申請

    

作成したCSRを元に、認証局へ証明書発行の申請を行います。     認証局や証明書の種類により、申請方法・手続き等が異なります。     
さくらインターネットでは、証明書発行の代行申請を行っております。     証明書発行代行申請については、以下ページをご確認ください。

   

証明書のインストール

   

申請を行った認証局より、SSLサーバ証明書が発行後サーバへのインストールを行います。SSLサーバ証明書には、セットの中間証明書のインストールが必要になります。中間証明書の詳細については、各認証局へご確認ください。

    

中間証明書のインストール

    

SSL証明書に対応した「中間証明書」がある場合は、インストールします。

1サーバコントロールパネル」にログインします。

ログイン方法は下記を参照ください。

サーバコントロールパネルにログインしたい

注意事項

「メールアドレス / パスワード」でログインした場合は、メール設定しかコントロールパネルに表示されませんので、必ず「初期ドメインまたは追加されたドメイン / パスワード」でログインをお願いいたします。

コントロールパネルにドメインなどの設定項目が表示されない

2ドメイン/SSLから『ドメイン/SSL』をクリックします。

JPRSドメイン認証型 20

3インストールをするドメイン名の右側にある『SSL』をクリックします。

SSL15

4『中間証明書のインストール』をクリックします。

SSL16

5各認証局から指定された中間証明書(※)を赤枠内に貼り付け(ペースト)し、『作成』をクリックします

  • 中間証明書は認証局により、発行方法(認証局のウェブページからダウンロード・メールで発行等)が異なります。認証局から、発行された中間証明書を赤枠の中に入力してください。中間証明書の詳細は、認証局にお問い合わせください。
  • 拡張子(.crt.cer 等)が異なるファイルをテキストエディタ(メモ帳等)で開く方法はこちらをご参照ください。
【独自SSL】申込・設定手順02

クロスルート設定用証明書について

クロスルート設定用証明書が付属している場合は、以下の図のように「中間証明書」 を貼り付けた後に続けて『クロスルート設定用証明書』 を貼り付けて 『作成』 をクリックしてください。

【独自SSL】申込・設定手順03

6「 CSRの表示 」の画面に戻ったら、中間証明書のインストール完了です。

    

SSLサーバ証明書のインストール

認証局より発行されたサーバ証明書
(「サーバID」、「CERT」、「キーペアファイル」とも呼ばれます)をインストールします。

SSLサーバ証明書をインストールする前に行う作業

事前に、SSLサーバ証明書を手元に用意しておく必要があります。 SSLサーバ証明書は、ご利用の認証局により発行方法が異なります。 例)認証局からのメールに記載のURLからサーバ証明書をダウンロードする等

1ドメイン/SSLから『ドメイン/SSL』をクリックします。

JPRSドメイン認証型 20

2インストールをするドメイン名の右側にある『SSL』をクリックします。

SSL15

3『 証明書のインストール 』をクリックします。

SSL18

4各認証局から指定されたサーバ証明書(※)を赤枠内に貼り付け(ペースト)し、『作成』をクリックします。

  • サーバ証明書は認証局により、発行方法(認証局のウェブページからダウンロード・メールで発行等)が異なります。認証局から、発行されたサーバ証明書を赤枠の中に入力してください。サーバ証明書の詳細は、認証局にお問い合わせください。
  • 拡張子(.crt.cer 等)が異なるファイルをテキストエディタ(メモ帳等)で開く方法はこちらをご参照ください。
【独自SSL】申込・設定手順04

5証明書のインストールが完了しました。

※ SNI SSLでは、ディレクトリの指定はできません。

   

SSL設定を有効にする

1サーバコントロールパネル」にログインします。

ログイン方法は下記を参照ください。

サーバコントロールパネルにログインしたい

注意事項

「メールアドレス / パスワード」でログインした場合は、メール設定しかコントロールパネルに表示されませんので、必ず「初期ドメインまたは追加されたドメイン / パスワード」でログインをお願いいたします。

コントロールパネルにドメインなどの設定項目が表示されない

2ドメイン/SSLから『ドメイン/SSL』をクリックします。

JPRSドメイン認証型 20

3SSL設定を設定するドメイン名の右側にある『設定』をクリックします。

JPRSドメイン認証型 28

4「SNI SSLを利用する」を選択します。

JPRSドメイン認証型 29

5画面下部にある『 保存する 』をクリックします。

   

確認

    

ウェブブラウザでアクセスし、正しく表示されるか確認します。

    

※本マニュアルでは、Mozilla Firefoxの画像を使用しています。ウェブブラウザの種類により表示が異なる場合があります。

1httpsでアクセスできるか、鍵マークが表示されるかなど確認します。

※ ドメインを新たに追加していた場合、周囲のネームサーバへ伝播するまで数時間~3日間ほどかかります。

JPRSドメイン認証型ワイルドカード 13

2多くのウェブブラウザでは、鍵マークなどをクリックすることで、証明書を確認できます。

JPRSドメイン認証型ワイルドカード14
   

参考資料

拡張子が異なるファイルをtxtで開く方法

紹介している方法は一例です。 ご利用の端末や環境により、操作方法や画面が異なる可能性がございます。

1異なる拡張子のファイル(.crt.cer 等)をテキストエディタ(メモ帳等)で開きます。

例1

2確認画面(セキュリティ警告)が表示されますので『開く(ファイルを開く操作)』をクリックします。

例2

3メモ帳でSSLサーバ証明書が表示されます。

例3

お問い合わせ

上記をご確認いただいても問題が
解決しなかった場合、
下記リンク先よりお問い合わせください。

お問い合わせはこちら